gpt4 book ai didi

django - 同一域中的多个 Django 站点 - CSRF 失败

转载 作者:行者123 更新时间:2023-12-01 12:36:43 24 4
gpt4 key购买 nike

我有两个应用程序在同一域的不同端口上运行,都使用 csrf 中间件。

当我登录其中一个应用程序时,所有从另一个应用程序提交的 POST 都失败了。
我推测是因为 SESSION_COOKIE_DOMAIN 是相同的。

我尝试更改 SESSION_COOKIE_NAME,但是,'csrftoken' cookie 在两个站点上都以 POST 请求的形式使用,无论现在有一个我指定名称的新 cookie。

当我使用 AJAX 发布信息并使用新名称从 cookie 中获取 csrf token 时 - 它有效,但是,表单提交失败,CSRF 验证失败。

最佳答案

CSRF token cookie 默认命名为 csrftoken,但您可以通过 CSRF_COOKIE_NAME 设置来控制 cookie 名称。 Docs .

为每个应用使用不同的 CSRF cookie 名称。

关于django - 同一域中的多个 Django 站点 - CSRF 失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28902243/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com